Хакеры все чаще атакуют западные гостиницы. С начала года объектами киберпреступников стали более двух десятков отелей в США и Европе.
Фото: Юрий Нестеров, Коммерсантъ
Самый резонансный случай произошел в конце января в австрийских Альпах. В четырехзвездочной гостинице Romantik Seehotel Jaegerwirt дала сбой программа регистрации. Хакеры внедрились в систему управления отеля, электронные ключи перестали работать. Владельцы отеля пытались разблокировать систему самостоятельно, но после полутора часов безуспешных попыток они пошли на сделку с мошенниками. Об этом в беседе с редактором «Коммерсантъ FM» Яной Пашаевой рассказал управляющий директор гостиницы Кристоф Брандштеттер:
— Это первый случай хакерской атаки на ваш отель?
— За последние два месяца хакеры пытались атаковать нас четыре раза, и мы решили обратиться к СМИ, так как считаем, что наши коллеги должны знать, насколько это серьезная угроза. Многие сообщили, что гости оказались заблокированы в номерах, но это не так. В отеле тогда было 180 постояльцев, в том числе и семья из России, но никто из них не оказался взаперти, это невозможно. Однако атака привела к тому, что мы не могли дать ключи только что приехавшим гостям, они не могли попасть в номера. Это была очень большая проблема.
— Какие требования выдвинули киберпреступники?
— Хакеры попросили выплатить €1,5 тыс. в биткоинах и предупредили, что если мы не сделаем этого до конца дня, сумма удвоится. Нам пришлось обратиться в специальную IT-компанию, которая помогла нам получить эту валюту.
— Известно, из какой страны были хакеры?
— По данным полиции, они работали из Юго-Восточной Азии. Это все, что нам известно.
— Как гости отеля отреагировали на случившееся?
— Удивительно, но мы нервничали больше, чем посетители. Гости говорили: «Систему отеля взломали, ок, мы пока пойдем покатаемся на лыжах».«Вирус попадает на совершенно произвольный компьютер в сети, заражает его и шифрует важные файлы. Распространяется программа не целенаправленно, а по принципу «на кого бог пошлет», — пояснил он. — После того, как компьютер заблокирован, хакеры высылают пострадавшей стороне контактный адрес электронной почты, с помощью которой нужно осуществить перевод денег. После чего вирус самоуничтожается, и компьютер начинает работать нормально. Если это компьютер на стойке администрации в гостинице, тогда их система перестает работать, отель теряет кучу денег, и ему проще откупиться. Когда такое, не дай бог, случается на атомной электростанции, а были и такие случаи, то это уже ЧП общегосударственного масштаба».
В австрийском отеле сообщили, что теперь думают отказаться от использования электронных ключей. Эксперты утверждают, что такая система входа имеет сразу несколько недостатков. Мошенник, один раз вселившись, может сделать дубликат ключа и изменить его параметры. Карточка сможет открывать все двери в отеле, что позволит красть чужие вещи из номеров.